Content FilterКонтент фильтр: Компания устанавливает политику безопасности.

Контент фильтр закрывает потенциально опасный контент от попадения в сеть. Риски могут отличатся от одной компании к другой в зависимости от многих факторов, включая:

  • Сектор принадлежности.
  • Размер
  • Государственные ограничения, влияющие на компанию
  • Разные решения IT администраторов
  • И т.д..

Контент фильтр - защита в Panda GateDefender является надежной и гибкой:

  • Надежность: защита от всех видов возможных угроз, независимо от вида траффика.
  • Гибкость: возможность приложения и корпоративной политики безопасности адаптироваться под каждую компанию.

Защита контент фильтра в действии

Фильтрация потенциально опасного контента проходит в два уровня.

  • На уровне файлов (HTTP, HTTPS, FTP).Сканирование тех файлов, что могут представлять опасность и фильтрация согласно разным критериям:
    • Вложенные сжатые файлы – Устанавливается максимальный уровень вложения.
    • Большие сжатые файлы – Устанавливается максимальный размер файлов
    • Сжатые файлы содержат большое количество файлов – Настраивается администратором.
    • Опасные виды MIME – Настраивается в списке экспорта/импорта.
    • Файлы, чей вид MIME не подходит под их расширение.
    • ActiveX и Applets – Белый и черный списки отправителей и домены с управлением
    • Файлы с макросом или встроенная информация – Офис файлы, флэш…
    • Файлы защищенные паролем – ZIP файлы, PDF файлы и Microsoft Office файлы.
    • Файлы с усеченными расширениями – CLSID, пробелы, нелегальные символы…
    • ШИфрованные файлы в HTTP – Шифрование через PGP.
    • Скрипты в HTML – встроенные или ссылки в коде.
    • Внешние ссылки в тело или вложения в HTML сообщения – Файлы ссылок.
  • На уровне сообщений (SMTP, POP3, IMAP4 and NNTP). Сканирование тела, объекта и структуры сообщений и фильтрация согласно разным критериям:
    • По текстовой составляющей. Возможность выставлять правила фильтров для сообщений и вложений, по содержанию текста в SMTP, POP3, IMAP и NNTP. Сообщения могут фильтроваться так:
      • Объект
      • Имя вложения
      • Тело сообщения (текст и HTML)
    • По количеству получателей. Максимальное количество получателей может настраиватся для входящих, исходящих сообщений.
    • Прикрепленные сообщения. Прикрепленные сообщения фильтруются, так же как и вложения к основному сообщению и вложения к прикрепленным сообщениям.
    • Шифрованные сообщения. Файлы полученные защифрованныее в PGP подвергаются фильтрации.
    • Бесформенные сообщения. Сообщения, чье содержание не может быть просканировано тоже фильтруется.
    • Фрагментированные сообщения: Полученные фрагментированные сообщения, что представляют риск для безопасности, так как они не могут быть полностью проверены, будут отфильтрованы

Действия, которые применяются к отфильтрованным файлам:

  • Сообщения
    • Удаление сообщения. Сообщение будет полностью удалено.
    • Перенаправление или перемещение сообщения. Будет отправлено в Контент Фильтр в область карантина.
    • Только уведомление. Никаких действий к контенту или отфильтрованным вещам.
  • Вложения
    • Удаление вложения. Прикрепленный файл будет удален.
    • Удаление сообщения. Сообщение будет полностью удалено.
    • Перенаправление или перемещение сообщения. Будет отправлено в Контент Фильтр в область карантина.
    • Только уведомление. Событие будет отмечено, если настроить.
  • HTTP и FTP передача файлов
    • Блокировка/Удаление. Передача файлов будет блокирована или отфильтрованные файлы удалены.
    • Только уведомление. Событие будет отмечено, если настроить.

Преимущества

  • Улучшенная корпоративная защита: Основанная на специфических критериях для каждой компании.
  • Защита от потери данных: Контроль за документами, что могут быть переданы за пределы внешней сети.